Beiträge von MinersWin

    Ich hätt jetzt ganz blöd gesagt, Skript welches dir ein sysinfo32 exportiert und an den Server schickt ...
    Weboberfläche wird schwierig. Da fallen mir nur sehr teure proprietäre Enterprise Applikationen ein.


    Ich glaube HWInfo hat mal ein Tool zur Netzwerküberwachung im Portfolio gehabt?

    Bitte um weitere Antworten, Ergebnisse würden mich sehr Interessieren :smiling_face:

    rpcbind Offene Portmapper-Dienste | CERT-Bund-Reports

    Der Portmapperdienst portmap oder rpcbind übernimmt die Zuordnung von RPC-Anfragen (Remote Procedure Calls) zu Netzwerkdiensten. Wird von NFS Benötigt!

    Sehr geehrte Damen und Herren,

    der Portmapper-Dienst (portmap, rpcbind) wird benötigt, um RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird u.a. für Netzwerkfreigaben über das Network File System (NFS) benötigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp. Ein offen aus dem Internet erreichbarer offener Portmapper-Dienst kann von einem Angreifer zur Durchführung von DDoS-Reflection-Angriffen missbraucht werden. Weiterhin kann ein Angreifer darüber Informationen über das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder vorhandene Netzwerkfreigaben.

    In den letzten Monaten wurden Systeme, welche Anfragen aus dem Internet an den Portmapper-Dienst beantworten, zunehmend zur Durchführung von DDoS-Reflection-Angriffen gegen IT-Systeme Dritter missbraucht.

    Nachfolgend senden wir Ihnen eine Liste betroffener Systeme in Ihrem Netzbereich. Der Zeitstempel (Zeitzone UTC) gibt an, wann auf dem System ein offener Portmapper-Dienst identifiziert wurde. Wir möchten Sie bitten, den Sachverhalt zu prüfen und Maßnahmen zur Absicherung der Portmapper-Dienste auf den betroffenen Systemen zu ergreifen bzw. Ihre Kunden entsprechend zu informieren.


    Test:

    Code: /bin/bash
    rpcinfo -T udp -p 193.25.201.48

    Gibt bei laufendem Portmapperdienst folgenden Output zurück:

    Bei geschlossenem Dienst sieht der Output so, oder so ähnlich aus:

    rpcinfo: can't contact portmapper: RPC: Remote system error - Connection timed out

    Kann folgendermaßen vom Debian System aus getestet werden:

    Code: /bin/bash
    rpcinfo -p 
    netstat -ntupl | grep 111


    Was ist zu tun?

    Wenn NFS genutzt werden soll muss es aktiv bleiben!


    Einfacher Weg, rpcbind Deinstallieren:

    Code: /bin/bash
    apt-get remove rpcbind

    EMPFOHLEN, Proxmox wird rpcbind neu Installieren!

    RPCbind Daemon stoppen, masken und deaktivieren:

    Code: /bin/bash
    systemctl stop rpcbind
    systemctl disable rpcbind
    systemctl mask rpcbind
    systemctl stop rpcbind.socket
    systemctl disable rpcbind.socket

    Testing ob wirklich deaktiviert: systemctl status rpcbind

    ● rpcbind.service

    Loaded: masked (Reason: Unit rpcbind.service is masked.)

    Active: inactive (dead)

    netstat -ntupl | grep 111

    ... leere Ausgabe ...


    Mehr lesen:

    https://docs.nerdscave.de/books/allgemeine-maintanace/page/abuse-bsi-cert-portmapper-dienst-debian-system

    CERT-Bund Reports:
    German version
    www.bsi.bund.de

    Abuse-Meldung des BSI zum Thema RPC und NFS
    Self-Hosting hat sehr viele Ecken und Kanten, doch sollte es niemanden abhalten sich aktiv mit den damit verbunden Vor- und Nachteilen zu beschäftigen. Das…
    www.klonmaschine.de

    Hallo Liebe Community,

    Wie in den letzten 2 Streams angekündigt wird es ein Giveaway zu Neujahr geben.

    Was wird Verlost?

    Die ersten 5 Plätze bekommen jeweils 5 Steamkeys geschenkt (Random Steam Spiele 30ct bis 60€ im Wert). Diese Keys könnt ihr in eurem Steam Account einlösen und erhaltet das entsprechende Spiel Geschenkt. Der erste Platz bekommt außerdem einen Monat Discord Nitro Geschenkt.

    Wie wird der Gewinner bestimmt?

    Wir haben hier im Forum ein Punktesystem, anhand diesem Punktesystem können wir die Aktivität der Communitymitglieder bestimmen. Die Gewinner sind die Member mit den meisten verdienten Punkten zwischen Januar und Februar.

    Eure Punkte könnt ihr bei dem Punkt Statistiken auf der Startseite ansehen:


    Im Pool landet ihr, wenn ihr:
    1. einen Forenaccount besitzt,
    2. Euren Discord Account mit dem Forenaccount verknüpft habt (
    HOW TO: FORUM MIT DISCORD VERKNÜPFEN)
    3. Mindestens Rang 1 im Bot
    Ranking im Discord (!rank in #bot-commands ) seit.

    4. Aktivität zwischen 1. Januar 2022 und 28. Februar 2022 gezeigt habt.
    Ausgelost wird anfang März.
    Ich wünsch euch Viel Glück und Viel Erfolg.

    BTW, ihr könnt euch auch direkt mit Discord im Forum registrieren.

    Bezüglich deiner ersten Frage kommte es drauf an, welche Variante von Windows vorher installiert war. Unsere TGF Iso's basieren alle auf Windows 10/11 Home, wenn also ein Windows 10/11 Home installiert war, schnappt sich die TGF Iso die Lizenz automatisch. Wenn dem nicht so ist, müsstest du zuerst das TGF Windows upgraden, das geht recht simpel über einen kostenlosen Upgrade Key von Microsoft.

    Hier will ich nochmal einhacken, wenn du deinen Key im Keystorage deines UEFIs gespeichert hast funktioniert das, meist aber nur bei Prebuilds vorhanden. Wenn du auf Nummer Sicher gehen willst schaust du erstmal in der System Information (siehe Bild) nach welche Windows Version du verwendest, in den meisten Fällen Pro oder Home.


    Anschließend solltest du Sicherheitshalber mal deinen Produktschlüssel sichern, hierfür gibt es einige Tools welche dafür genutzt werden können. Beispiel: https://www.heise.de/download/…t/WindowsProductKeyViewer

    shot-winkey-13_1-1-30.png?q=75&width=675


    Anschließend, nachdem du den Key gespeichert hast kannst du dein Windows neu Installieren, wählst bei der Installation (wenn du gefragt wirst), aber immer erstmal aus, dass du keinen Key besitzt weil die Microsoftserver das oftmals nicht anerkennen.

    Nach der Installation solltest du, wenn du vorher kein Home installiert hattest sondern z.B. Pro der Anleitung von BarracudaGamer folgen, er hat das gut erkärt: TGF Iso auf Windows Pro upgraden


    Ich hoffe die Installation läuft Erfolgreich durch, Viel Spaß mit deinem neuen Windows :winking_face:


    Mit freundlichen Grüßen,

    Moritz | MinersWin

    Wenn du nicht am Limit deiner Opensense läufst sollte es eig. kein Problem sein. Zur Not einfach mal ausprobieren und schauen wie es läuft bzw wie der Ressourcenverbrauch aussieht. Umziehen auf eine stärkere CPU mit der Opensense oder auf ein anderen Gerät für den DNS kannst du ja später noch immer.

    Die Wichtigste Erfahrung war, jeder sagt auf der Website ist Free, aber wenn du es brauchst musst du ein Abo Zahlen oder dir für eine Begrenzte Zeit einen Zugang holen weil du sonst nur ansehen kannst oder eine begrenzte Wiederherstellungsmenge hast.

    Wenn du nur die Formatierung verloren hast und nicht überschrieben hast hast du meist sehr gute Karten, eventuell kannst du es sogar mit ein paar Commandlinetools wiederherstellen.
    Ich würde für den Anfang mal die Hirens Boot CD https://www.hirensbootcd.org empfehlen. Dort sind einige Tools zum überprüfen, sichern und wiederherstellen der Laufwerke integriert, immer sehr Praktisch auf einem Stick dabei zu haben. Vor allem in Kombination zu Ventoy: https://www.ventoy.net/en/index.html

    Zu beiden gabs Videos und Streams auf den Kanälen.


    Ansonsten hab ich meistens DiskDrill in einer älteren Version verwendet, hat meist sehr Zuverlässig funktioniert, kostet allerdings.

    Sobald die Daten wieder da sind bitte Backups anfertigen und wenn du Freunde oder Kollegen hast, die es mit Backups nicht so genau nehmen biete ihnen Hilfe an :grinning_face_with_smiling_eyes:

    Friends doesn't let friends lose data!

    Hallo Community,

    Ich will euch in diesem Post nur kurz Zeigen, wie ihr das alte Forendesign wiederherstellen könnt.


    Schritt 1:

    Unten Rechts in der Ecke ist ein Button mit dem Text "Stil ändern", mit einem Klick auf diesem Button wird sich ein Menü öffnen, mit welchem das neue Design ausgewählt werden kann.


    Schritt 2:

    Ein Theme auswählen




    Nummer 1:

    Das Standardtheme, dieses Theme wird aktiv weiterentwickelt und Bugfixes werden zuerst hier erscheinen.


    Nummer 2:

    Das alte Standardtheme, vor der Umstellung vom 26. Dezember 2021. Dieses Theme ist einfacher gehalten und übersichtlicher, vor allem auf niedrigen Auflösungen.


    Nummer 3:

    Dieses Theme ist nur aus Debuggründen in der Auswahl. Sollten Probleme oder Bugs mit dem Interface auftreten können diese manchmal mit diesem Theme gelöst werden.



    Wichtig:

    Die Änderungen sind rein Optisch. An der Funktionsweise ändert sich nichts. Bei Problemen mit dem Interface gerne mal das Theme ändern. Manche Präferieren ein anderes Design, allerdings ist es uns nicht möglich alle 3 Designs gleichzeitig zu Maintainen. Unser Fokus liegt auf dem 1. TheGeekFreaks Standard Orange.


    Ich hoffe Ich konnte einige Fragen mit diesem Post beantworten und hoffentlich einigen Leuten den Umstieg auf das neue Forum erleichtern :winking_face:

    Sollten Fragen offen sein, steht Dir der Support im Teamspeak, Discord und im Forum gerne zur Verfügung.

    MinersWin hat eine neue Datei hinzugefügt:

    Zitat

    VERALTET - KEIN SUPPORT

    Höher - schneller - weiter!


    Checkliste:

    • Windows beschleunigen
    • Bloatware entfernen
    • Ultimativer Leistungsmodus (per Hand bitte in Energieeinstellungen aktivieren)
    • Windows Spionage ausschalten
    • Mehr FPS in Games
    • geheime Menüs freigeschalten
    • Komfort Funktionen
    • Cortana endlich ganz entfernen?

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Ja, ist an sich eine gute Idee, allerdings würde ich behaupten, dass es den Aufwand nicht Wert ist. Zumindest jetzt nicht mehr.

    Wir haben leider noch keine Praktische Möglichkeit das schnell zu bearbeiten, außerdem steht sowas nur sehr kurzfrisitig fest.

    Ich werde es mal Weitergeben, aber wird denke ich schwer umzusetzen sein.


    Btw. wenns soweit hinhaut kann es sein, dass es an Silvester doch einen Stream geben wird.

    Ich hoffe ich konnte helfen :winking_face:

    Also, erstmal bin ich der Meinung, dass ein Unraid nicht ins RZ gehört. So viele teile des Betriebsystems und vor allem Third Party Plugins sind daruf ausgelegt die Bedienung auf Kosten von Sicherheit und Leistung zu vereinfachen. Vor allem in Punkto Sicherheit sehe ich Unraid als Problematisch an. Solltest du vorhaben deinen Server auf allen Ports nach außen hin (BAD PRACTISE, machen aber viele so), dann ist Unraid definitiv das Flasche OS und ich bitte dich etwas an deinem Setup nochmal zu überdenken.

    Ich wunder mich auch, was mit deinem aktuellen Hypervisor los ist, 10% Overhead sind nicht normal, sollte nicht sein. Allerdings wirst du mit Unraid keine Leistungsverbesserungen feststellen können, ganz im Gegenteil. Unraid und ProxMox nutzen die selben Hypervisortechnologien (QUEMU KVM), allerdings hat Unraid durch den Funktionsreichtum (für den Anwendungsfall Hypervisor), einen riesen Nachteil was die Ressourcennutzung angeht. Alles was du im RZ brauchst kannst du genauso gut (oder besser, meine subjektive Einschätzung) auch mit ProxMox Realisieren. Außerdem würde ich niemals nur weil es jemand im Internet sagt meine HVs auf ein anderes OS umziehen, merke: Never change a running System!

    Ich hatte selber testweise mittlerweile insgesamt 5 Unraid instanzen auf Servern aus der Hetzner Serverbörse zum Testen. Alle Instanzen waren nach ein paar Minuten kompromitiert und es wurden andere Root Passwörter vergeben. Ja vorher wurde alles nicht benötigte deaktiviert und Sichere Passwörter vergeben. Nein es war keine Firewall davor ....

    Sowas sollte allerdings auf keinen Fall möglich sein. Einen Server nur über die Tatsache Erfolgreich angreifen zu können, dass er Erreichbar ist, ist ein ganz schlechtes Zeugnis was das OS und die Sicherheitsmechanismen angeht.

    Ich will Unraid auf keinen Fall schlechtreden, im gegenteil. Für Privatanwender um im Homelab mal schnell was zu testen ist es super und einfach. Für den Professionellen Bereich oder Alles öffentlich zugängliche ist es allerdings meiner Meinung nach vollkommen Ungeeignet.


    Nein, eine Grafikkarte benötigst du nicht, wenn du die Server nur über VPN, auf welchen nur du Zugriff hast nutzt und nichts anderes Ohne VPN Public ist kannst du die von mir genannten Sicherheitsbedenken als gegenstandslos betrachten, was ich ausschließe, da es sich bei deinen genannten Diensten unter anderem um einen Mailserver und einen Gameserver handelt.


    Ich hoffe ich konnte dir weiterhelfen,

    Mit freundlichen Grüßen,